Технология Клиент-Сервер 2004'3

Home Поиск Издания Контакты k-press.ru


Продолжается подписка на наши издания! Вы не забыли подписаться?

Microsoft выпустил патч для ISA Server 2000 и Proxy Server 2.0


Версия текста:

Корпорация Microsoft выпустила очередной бюллетень безопасности, описывающий брешь в программных пакетах Proxy Server 2.0, Internet Security and Acceleration Server 2000 и Small Business Server 2000/2003.

Как сообщается, ошибка возникает при кэшировании обратных DNS-запросов и теоретически может использоваться злоумышленниками с целью подмены содержимого веб-страниц. Уязвимость, охарактеризованная софтверным гигантом как важная, требует установки заплатки при первой возможности. Кроме того, в качестве временной меры защиты специалисты Microsoft рекомендуют системным администраторам изменить значение размера DNS-кэша в настройках вышеназванных программных продуктов на ноль. Правда, подобная операция может оказать негативное влияние на производительность системы. Более подробную информацию о дыре можно найти в бюллетене безопасности MS04-039.

Следует также добавить, что одновременно с выпуском обновления для Proxy Server 2.0 и Internet Security and Acceleration Server 2000 корпорация Microsoft опубликовала на своем сайте некоторые сведения о грядущих апдейтах. В частности, предварительное уведомление о новых дырах должно появиться 9 декабря, в четверг. Сами заплатки клиенты софтверного гиганта смогут скачать спустя пять дней - 14 декабря, во вторник.

Однако после этого Microsoft перевыпустила «заплату» для сервера Internet Security and Acceleration (ISA) после пересмотра её кода. Патч могут также загрузить пользователи Microsoft Small Business Server 2003 Premium Edition и Small Business Server 2000, так как в данном ПО тоже содержится код ISA.

Исправленная уязвимость позволяла хакерам маскировать вредоносный код. Представители Microsoft предупреждали, что с её помощью можно было создавать безопасные на вид веб-страницы со встроенными хакерскими программами.

Также эксперты корпорации рекомендуют очистить DNS-кэш системы, так как в нем могут содержаться зараженные данные. 

По материалам CNews и compulenta.ru

Copyright © 1994-2016 ООО "К-Пресс"